[하루한줄] CVE-2020-13958: Apache OpenOffice RCE
URL
Apache OpenOffice RCE (CVE-2020-13958)
Target
- Apache OpenOffice 4.0.0 ~ 4.1.7
- Maybe OpenOffice.org versions
Explain
Apache OpenOffice 4에서 원격 코드 실행 취약점이 발견되었습니다. 해당 취약점은 LibreOffice에서 발견된 CVE-2019-9847과 유사합니다.
해당 프로그램에서 script:event-listener 핸들러를 매크로 실행으로 처리하지 않아서 발생한 취약점입니다.
다음과 같은 스크립트로 구성하여 OpenOffice에서 사용하는 .uno 혹은 .service를 통해 확인창이나 클릭 유도 없이 하이퍼 링크를 통해 URL을 열 수 있습니다.
<office:scripts>
<office:event-listeners>
<script:event-listener script:language="ooo:script"
xlink:href=".uno:OpenHyperlinkOnCursor" script:event-name="dom:load"/>
</office:event-listeners>
</office:scripts>.uno .service를 사용하여 트리거하는 것은 리눅스에서도 동작하지만 code execution으로 이어질만한 것을 찾지 못했다고 합니다.
Reference
https://www.libreoffice.org/about-us/security/advisories/cve-2019-9847/
본 글은 CC BY-SA 4.0 라이선스로 배포됩니다. 공유 또는 변경 시 반드시 출처를 남겨주시기 바랍니다.